Las vulnerabilidades identificadas en impresoras de oficina podrían exponer a las empresas al robo de datos y al sabotaje.
Ricoh ha advertido sobre múltiples vulnerabilidades de ciberseguridad que afectan a una gama de sus impresoras multifunción (MFP) y modelos independientes. Dos comunicados independientes de la compañía detallan riesgos que van desde ataques de scripts entre sitios hasta vulnerabilidades de desbordamiento de pila que podrían permitir a los atacantes acceder a datos confidenciales o controlar dispositivos de forma remota.
Más información aquí: https://www.ricoh-europe.com/news-events/news/specific-ricoh-mfp-and-printer-products-vulnerabilities-in-the-postscript/ y aquí: https://www.ricoh-europe.com/news-events/news/specific-ricoh-mfp-and-printer-multiple-vulnerabilities/
Las fallas afectan tanto al firmware como a herramientas administrativas como BRAdmin Light, según la división europea de Ricoh. Los modelos afectados incluyen las series IM, SP y P, comúnmente implementadas en entornos corporativos. Un problema, relacionado con el intérprete PostScript en algunos dispositivos, permite ataques XSS reflejados a través de la interfaz Web Image Monitor.
Aunque no se han reportado vulnerabilidades activas, Ricoh recomienda actualizaciones inmediatas y aislar las impresoras de las redes públicas. Investigadores de seguridad de HackDefense, Precicom Technologies y Sprocket Security fueron reconocidos por identificar las fallas.
Ricoh ha publicado actualizaciones de firmware y medidas de mitigación en línea, instando a las organizaciones a auditar sus flotas de impresoras para prevenir posibles intrusiones.
